Google Authenticator synchronisera désormais tous les codes d'authentification à deux facteurs qu'il génère avec le compte Google de l'utilisateur,
Mais cela ajoute un nouveau risque de sécurité
Le 2023-04-25 17:20:28, par Bill Fassinou, Chroniqueur Actualités
Google Authenticator vient de recevoir une mise à jour qui devrait le rendre plus utile pour les personnes qui utilisent fréquemment le service pour se connecter à des applications et des sites Web. Google Authenticator synchronisera désormais tous les codes d'authentification à deux facteurs (2FA) qu'il génère avec le compte Google des utilisateurs. Auparavant, ils étaient stockés localement, sur un seul appareil, ce qui signifiait que la perte de cet appareil entraînait souvent la perte de la possibilité de se connecter à n'importe quel service configuré avec l'authentification à deux facteurs d'Authenticator. La fonctionnalité était attendue de longue date par les utilisateurs.
Google Authenticator est une application de sécurité mobile basée sur l'authentification à deux facteurs (2FA) qui permet de vérifier l'identité des utilisateurs avant de leur accorder l'accès à des sites Web et à des services. Comme la plupart des applications d'authentification à deux facteurs basées sur le Web, Google Authenticator combine des fonctions de connaissance et de possession. Pour accéder à des sites Web ou à des services basés sur le Web, l'internaute saisit son nom d'utilisateur et son mot de passe habituel, puis un code de passe à usage unique (OTP) qui a été envoyé à son appareil par le système et qui a été déclenché par la connexion.
Cette combinaison permet de vérifier que la personne qui saisit les données de connexion sur le site est en possession de l'appareil sur lequel l'application Google Authenticator a été téléchargée. Cependant, bien que le service fonctionne relativement bien depuis son lancement, il est régulièrement critiqué par les développeurs et les utilisateurs pour l'absence de certaines fonctionnalités, notamment la synchronisation dans le cloud. La synchronisation dans le cloud est devenue courante dans d'autres outils d'authentification à deux facteurs comme Authy, mais Google a vraiment traîné les pieds pour l'apporter à Authenticator, qui a été lancé en 2010.
Mais c'est désormais chose faite. À partir de ce lundi 24 avril 2023, Google Authenticator répond à cette demande de longue date : vous pouvez désormais synchroniser vos codes d'authentification à deux facteurs avec votre compte Google. Par conséquent, lorsque vous configurez un nouveau téléphone et que vous vous connectez à votre compte, Google Authenticator sera prêt à fonctionner sans nécessiter de processus de configuration propre. Cela signifie également que si vous perdez votre téléphone ou s'il est volé, vous pourrez vous reconnecter à vos comptes à partir d'un autre appareil, ce qui sera beaucoup moins éprouvant pour vos nerfs.
Dans un billet de blogue publié lundi, Christiaan Brand, de Google, a expliqué les raisons pour lesquelles la firme de Mountain View a finalement décidé de satisfaire la demande des utilisateurs. Voici ci-après l'intégralité de son billet de blogue :
Envoyé par Google
Pour activer la synchronisation dans le cloud des codes à deux facteurs, vous devez mettre à jour la dernière version de Google Authenticator pour Android et iOS. Google propose une page d'assistance qui détaille la fonctionnalité et confirme que si vous êtes connecté à votre compte Google dans Google Authenticator, vos codes seront automatiquement sauvegardés et restaurés sur tout nouvel appareil que vous utiliserez. Les utilisateurs, notamment les équipes d'assistance informatique du monde entier ont sans doute poussé un énorme soupir, car il s'agissait d'une mesure indispensable pour faciliter l'utilisation des codes à usage unique.
Google Authenticator et d'autres applications de ce type constituent une option bien plus sûre que les codes SMS. Cependant, il est important de noter que la commodité de la synchronisation dans le cloud s'accompagne potentiellement d'un risque supplémentaire. Cela pourrait rendre le ciblage des comptes Google encore plus tentant pour les acteurs malveillants. Si vous parvenez à vous introduire dans un compte, vous pourriez avoir accès à un grand nombre de comptes sensibles. Kimberly Samra, porte-parole de Google, a confirmé que la synchronisation dans le cloud n'est pas activée par défaut et qu'elle était totalement facultative.
Mais si vous l'activez, ne vous attendez pas à des précautions de sécurité supplémentaires par rapport aux mesures standard de Google. Pour empêcher les invités indésirables d'entrer, Authy dispose d'un mot de passe unique pour restaurer les sauvegardes à deux facteurs et d'un bouton permettant d'autoriser (ou d'empêcher) l'utilisation de plusieurs appareils pour un même compte. Avec cette mise à jour, l'application Google Authenticator adopte également un nouveau logo, abandonnant l'aspect terne du coffre-fort pour un astérisque aux couleurs de Google.
Source : Google
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de la mise à jour de Google Authenticator ?
Voir aussi
GitHub rendra obligatoire l'authentification à deux facteurs pour tous les développeurs d'ici fin 2023, la mesure touchera en premier des groupes d'utilisateurs spécialement sélectionnés
La FTC inflige une amende de 150 millions de dollars à Twitter pour avoir utilisé des numéros de téléphone 2FA à des fins de ciblage publicitaire, Twitter est également soumis à d'autres exigences
Quelles sont les applications d'authentification les plus populaires du point de vue de la sécurité ? Microsoft Authenticator arrive en tête, suivi de Google Authenticator et de Twilio Authy
Google Authenticator est une application de sécurité mobile basée sur l'authentification à deux facteurs (2FA) qui permet de vérifier l'identité des utilisateurs avant de leur accorder l'accès à des sites Web et à des services. Comme la plupart des applications d'authentification à deux facteurs basées sur le Web, Google Authenticator combine des fonctions de connaissance et de possession. Pour accéder à des sites Web ou à des services basés sur le Web, l'internaute saisit son nom d'utilisateur et son mot de passe habituel, puis un code de passe à usage unique (OTP) qui a été envoyé à son appareil par le système et qui a été déclenché par la connexion.
Cette combinaison permet de vérifier que la personne qui saisit les données de connexion sur le site est en possession de l'appareil sur lequel l'application Google Authenticator a été téléchargée. Cependant, bien que le service fonctionne relativement bien depuis son lancement, il est régulièrement critiqué par les développeurs et les utilisateurs pour l'absence de certaines fonctionnalités, notamment la synchronisation dans le cloud. La synchronisation dans le cloud est devenue courante dans d'autres outils d'authentification à deux facteurs comme Authy, mais Google a vraiment traîné les pieds pour l'apporter à Authenticator, qui a été lancé en 2010.
Mais c'est désormais chose faite. À partir de ce lundi 24 avril 2023, Google Authenticator répond à cette demande de longue date : vous pouvez désormais synchroniser vos codes d'authentification à deux facteurs avec votre compte Google. Par conséquent, lorsque vous configurez un nouveau téléphone et que vous vous connectez à votre compte, Google Authenticator sera prêt à fonctionner sans nécessiter de processus de configuration propre. Cela signifie également que si vous perdez votre téléphone ou s'il est volé, vous pourrez vous reconnecter à vos comptes à partir d'un autre appareil, ce qui sera beaucoup moins éprouvant pour vos nerfs.
Dans un billet de blogue publié lundi, Christiaan Brand, de Google, a expliqué les raisons pour lesquelles la firme de Mountain View a finalement décidé de satisfaire la demande des utilisateurs. Voici ci-après l'intégralité de son billet de blogue :
Google Authenticator et d'autres applications de ce type constituent une option bien plus sûre que les codes SMS. Cependant, il est important de noter que la commodité de la synchronisation dans le cloud s'accompagne potentiellement d'un risque supplémentaire. Cela pourrait rendre le ciblage des comptes Google encore plus tentant pour les acteurs malveillants. Si vous parvenez à vous introduire dans un compte, vous pourriez avoir accès à un grand nombre de comptes sensibles. Kimberly Samra, porte-parole de Google, a confirmé que la synchronisation dans le cloud n'est pas activée par défaut et qu'elle était totalement facultative.
Mais si vous l'activez, ne vous attendez pas à des précautions de sécurité supplémentaires par rapport aux mesures standard de Google. Pour empêcher les invités indésirables d'entrer, Authy dispose d'un mot de passe unique pour restaurer les sauvegardes à deux facteurs et d'un bouton permettant d'autoriser (ou d'empêcher) l'utilisation de plusieurs appareils pour un même compte. Avec cette mise à jour, l'application Google Authenticator adopte également un nouveau logo, abandonnant l'aspect terne du coffre-fort pour un astérisque aux couleurs de Google.
Source : Google
Et vous ?
Voir aussi
Aiekick
Membre extrêmement actif
Super... donc plus du tout secure...
heureusement l'algo derriere est publique..
heureusement l'algo derriere est publique..
le 25/04/2023 à 22:28